Pengetahuan Tentang Virus dan Cara Mencegahnya

Virus komputer adalah sebuah program yang dibuat oleh programer untuk mengganggu, mengacaukan dan membahayakan komputer kita. Sebuah virus dapat mereplikasi sendiri, menyebar ke komputer lain, dan menyerang program-program lain di komputer kita dengan mengubah atau menghapus data yang ada di komputer kita.

Berbagai macam dan jenis virus serta semua ancaman terhadap komputer kita :

Virus Boot Sektor
Sektor Boot dari sebuah PC adalah bagian dari komputer yang akan diakses pertama kali saat komputer dinyalakan. Ini memberitahu Windows apa yang harus dilakukan dan apa yang harus di-load. Boot Sektor ini juga dikenal sebagai Master Boot Record. Sebuah Virus Boot Sektor dirancang untuk menyerang boot sektor ini, sehingga menyebabkan gangguan kinerja pada PC kita. dan lebih parah nya lagi PC kita bisa tidak bisa dinyalakan.

Virus File
Sebuah Virus File, dari nama virus nya saja kita bisa tahu bahwa yang diserang dari virus kategori ini adalah file-file di dalam komputer kita, juga termasuk menyerang program-program yang terinstal di komputer kita.

Virus Makro
Virus Makro merupakan jenis virus yang ciptakan secara khusus untuk menginfeksi dokumen Microsoft Office (seperti Word, Excel, PowerPoint, dll).

Virus Multipartite
Sebuah Virus Multipartite dirancang untuk menginfeksi baik boot sector dan juga file di komputer kita.

Virus Polimorfik
Jenis virus ini adalah tipe virus yang bisa mengubah kode program mereka sendiri ketika mereka menginfeksi komputer lain. Mereka melakukan hal ini untuk mencoba dan menghindari deteksi oleh anti-virus program.

Adware
Adware adalah software yang menyajikan iklan banner atau di jendela pop-up melalui sebuah bar yang muncul di layar komputer. Spot iklan mereka biasanya tidak dapat dihapus dan akibatnya selalu terlihat pada layar komputer. Sambungan data memungkinkan banyak kesimpulan tentang perilaku penggunaan dan bermasalah dalam hal keamanan data.

Backdoors
Backdoor dapat memperoleh akses ke komputer dengan berkeliling mekanisme akses keamanan komputer. Sebuah program yang sedang dijalankan di latar belakang umumnya memungkinkan penyerang hak hampir tak terbatas. data pribadi Pengguna dapat memata-matai dengan bantuan backdoor, tapi yang terutama digunakan untuk menginstal virus komputer atau worm lebih lanjut pada sistem yang relevan.

Boot Virus
Master boot atau sektor boot dari hard drive terutama terinfeksi oleh virus boot sector. Mereka menimpa informasi penting yang diperlukan untuk pelaksanaan sistem. Salah satu akibatnya yaitu: sistem komputer tidak dapat diambil lagi.

Bot-Net
Bot-Net adalah kumpulan bots software, yang berjalan mandiri. Sebuah Bot-Net dapat terdiri dari atau dengan menjalankan sebuah cracked program (biasanya disebut sebagai cacing, Trojans) di bawah perintah umum dan infrastruktur pengendalian. Boot-Nets server mempunyai berbagai tujuan, termasuk serangan Denial-of-service, dll, sebagian tanpa sepengetahuan pengguna PC yang terkena. Potensi utama Bot-Nets adalah bahwa jaringan dapat mencapai dimensi di ribuan komputer dan ledakan jumlah bandwidth yang mengakses Internet yang paling konvensional.

Dialer
Dialer adalah programm komputer yang mengadakan sambungan ke Internet atau ke jaringan komputer melalui saluran telepon atau jaringan ISDN digital. Penipu menggunakan dialer untuk mengisi pengguna tingkat tinggi ketika panggilan ke Internet tanpa sepengetahuan mereka.

Distributed Denial of Service (DDoS)
Drone botnet biasanya dapat menyerang server juga yaitu dengan mengirimkan banyak permintaan ke server dari klien terinfeksi secara simultan, mereka memperlambat server dan server bisa menjadi down. Server tidak bisa lagi menjawab permintaan pengguna biasa atau client.

EICAR test file
EICAR test file adalah pola tes yang dikembangkan di Institut Eropa untuk Penelitian Antivirus Komputer dengan tujuan untuk menguji fungsi dari program anti-virus. Ini adalah file teks yang terdiri dari 68 karakter dan ekstensi file adalah "COM". Semua scanner virus harus mengakui sebagai virus.

Exploit
Sebuah ekploitasi (kerentanan) adalah sebuah program komputer atau naskah yang mengambil keuntungan dari bug (celah), glitch atau kerentanan yang mengarah ke eskalasi hak istimewa atau penolakan layanan pada sistem komputer. Sebuah bentuk memanfaatkan untuk contoh adalah serangan dari Internet dengan bantuan paket data dimanipulasi. Program bisa disusupi untuk mendapatkan akses yang lebih tinggi.

Grayware
Grayware beroperasi dengan cara yang mirip dengan malware, tetapi tidak menyebar ke pengguna secara langsung merugikan. Grayware ini tidak mempengaruhi fungsi pada sistem seperti pada malware. Sebagian besar informasi mengenai pola penggunaan dikumpulkan dalam rangka baik menjual data atau untuk menempatkan iklan secara sistematis.

Hoaxes
Hoaxes atau pembohongan. Pengguna telah memperoleh virus alert dari internet selama beberapa tahun dan peringatan terhadap virus di jaringan lain yang seharusnya menyebar melalui email. Tanda ini tersebar per email dengan permintaan bahwa mereka harus dikirim ke nomor yang tertinggi kolega dan kepada pengguna lain, untuk memperingatkan semua orang terhadap bahaya "".

Honeypot
Sebuah honeypot adalah layanan (program atau server), yang dipasang di jaringan. Honeypot ini memiliki fungsi untuk memonitor jaringan dan untuk serangan protokol. Layanan ini tidak diketahui oleh pengguna legitime - karena alasan inilah dia tidak pernah ditangani. Jika penyerang memeriksa jaringan untuk titik lemah dan menggunakan jasa yang ditawarkan oleh honeypot, adalah protocolled dan peringatan set off.

Keystroke logging
Keystroke logging atau lebih dikenal dengan nama Keylogger adalah alat diagnostik yang digunakan dalam pengembangan perangkat lunak yang menangkap ketikan pengguna. Hal ini dapat berguna untuk menentukan sumber-sumber kesalahan pada sistem komputer dan kadang-kadang digunakan untuk mengukur produktivitas karyawan pada tugas-tugas administrasi tertentu. Seperti ini, data rahasia dan pribadi, seperti password atau PIN, dapat memata-matai dan dikirim ke komputer lain melalui Internet.

Macro Virus
Macro virus adalah program kecil yang ditulis dalam bahasa makro dari sebuah aplikasi (misalnya WordBasic under WinWord 6.0) dan yang biasanya hanya dapat menyebar dalam dokumen-dokumen aplikasi ini. Karena itu, mereka juga disebut virus dokumen. Agar aktif, mereka membutuhkan aplikasi yang terkait bahwa diaktifkan dan bahwa salah satu macro yang terinfeksi telah dieksekusi. Tidak seperti virus pada umumnya, virus makro yang karenanya tidak menyerang file executable tetapi mereka melakukan serangan dokumen dari aplikasi-host yang sesuai.

Polymorph Virus
Virus polymorph adalah virus yang sangat pintar menyamar dengan cara mengubah kode pemrograman mereka sendiri, dan karena itulah virus jenis ini sangat sulit untuk dideteksi.

Program Virus
Virus komputer adalah sebuah program yang mampu untuk melampirkan dirinya ke program lain setelah dieksekusi dan menyebabkan infeksi. Virus memperbanyak diri seperti bom waktu dan Trojan. Berbeda dengan worm, virus selalu membutuhkan sebuah program sebagai tuan rumah, di mana tersimpan kode virus mematikan itu. Pelaksanaan program host itu sendiri tidak berubah sebagai sebuah aturan.

Scareware
Scareware merujuk pada perangkat lunak yang telah dirancang dengan sengaja menyebabkan kecemasan atau panik. Korban bisa ditipu dan merasa terancam dan biasanya menerima tawaran untuk membayar dan ancaman inexistent dihapus. Dalam beberapa kasus korban digoda untuk menyebabkan serangan itu sendiri dengan membuatnya berpikir intervensi ini berhasil akan menghapus ancaman tersebut.

Script Virus
Virus ini sangat mudah untuk menginfeksi program dan mereka dapat menyebar - bila teknologi yang dibutuhkan adalah di tangan - dalam beberapa jam melalui email putaran dunia. Script virus dan worm menggunakan bahasa script seperti Javascript, VBScript dll untuk menyusup ke dalam script baru lainnya atau untuk menyebarkan oleh aktivasi fungsi sistem operasi. Hal ini sering terjadi melalui email atau melalui pertukaran file (dokumen).

Worm
Worm dalah sebuah program komputer yang dapat menggandakan dirinya secara sendiri dalam sistem komputer. Sebuah worm dapat menggandakan dirinya dengan memanfaatkan jaringan (LAN/WAN/Internet) tanpa perlu campur tangan dari user itu sendiri.worm memanfaatkan celah keamanaan yang memang terbuka atau lebih dikenal dengan sebutan vulnerability. Beberapa worm juga menghabiskan bandwidth yang tersedia. Worm merupakan evolusi dari virus komputer.

Security Privacy Risk (SPR)
Istilah "SPR" ("Privasi Keamanan yang Berisiko") mengacu pada sebuah program yang dapat merusak keamanan sistem anda, memicu kegiatan program yang tidak Anda inginkan atau merugikan lingkungan pribadi Anda.

Spyware
Spyware disebut mata-mata program yang mencegat atau mengambil sebagian kontrol operasi komputer tanpa persetujuan pengguna. Spyware dirancang untuk expolit komputer yang terinfeksi untuk keuntungan komersial. Tipikal taktik memajukan tujuan ini meliputi penyampaian iklan pop-up yang tidak diinginkan. AntiVir mampu mendeteksi jenis perangkat lunak dengan kategori "ADSPY" atau "" adware-spyware.

Horse Trojan
Trojan cukup umum saat ini. Kita berbicara tentang program-program yang berpura-pura memiliki fungsi tertentu, tapi itu menampilkan gambar yang sebenarnya mereka setelah eksekusi dan melaksanakan fungsi yang berbeda, dalam banyak kasus, adalah merusak. Trojan horse tidak dapat memperbanyak diri, yang differenciates mereka dari virus dan worm. Sebagian besar dari mereka memiliki nama yang menarik (contohnya : SEX.EXE atau STARTME.EXE) dengan maksud untuk mendorong pengguna untuk menjalankan Trojan. Segera setelah eksekusi mereka menjadi aktif dan berjalan, misalnya, menggunakan format hard drive.

Zombie
Sebuah Zombie-PC adalah komputer yang terinfeksi program malware dan memungkinkan hacker untuk mengakses komputer melalui remote control penyalah gunaan untuk tujuan kriminal. PC yang terinfeksi bisa dimanfaatkan untuk misalnya, untuk memulai Denial-of-Service-(DoS) serangan di perintah atau mengirim email spam dan phishing.

Cara penyebaran virus :

Cara Virus masuk ke komputer kita paling banyak dengan melalui Flash Disk. Flashdisk yang telah terinfeksi virus kemudian terhubung ke komputer kita dan antivirus tidak mendeteksi ada nya kegiatan virus tersebut, maka terkonstaminasilah komputer kita oleh virus. Biasa nya virus masuk melalui autorun yang ada di flashdisk kita atau kita tidak sengaja membuka file yang telah terjangkit virus.

Cara lain dari penyebaran Virus yaitu melalui internet, paling banyak kita bisa terjangkit Virus dari internet yaitu melalui lampiran yang disertakan dalam sebuah email yang masuk ke kotak email kita. Virus juga bisa masuk ke komputer kita dari file-file atau program yang kita download dari situs internet.

Gejala-gejala komputer yang terinfeksi virus :

1. Komputer Anda mulai berjalan lebih lambat daripada biasanya.
2. Komputer Anda terus terus melakukan Crashing (proses yang berlebihan).
3. Anda terus melakukan Crashing dan kemudian merestart sendiri.
4. Program yang biasa anda pakai dengan tiba-tiba mulai bersikap aneh.
5. Anda tidak dapat mengakses disk drive.

Cara pencegahan :

1. Install software security seperti antivirus, antimalware, antispyware dan firewall.
2. Pastikan semua software tersebut selalu up to date.
3. Tampilkan semua file hidden (pengaturan lewat windows explorer di folder option untuk XP, atau di folder and search option di Vista).
4. Tampilkan semua extensi file (pengaturan lewat windows explorer di folder option untuk XP, atau di folder and search option di Vista).
5. Jangan sembarangan mengeksekusi file yang tidak jelas.

Langkah ke 3 dan 4 ditujukan supaya semua file dan extensinya terlihat, jadi kemungkinan besar jika ada file virus bisa cepat diketahui. Software security tidak usah yang berbayar, cukup yang gratis saja. Sebaiknya menggunakan gabungan antivirus, antispyware dan firewall. Rekomendasi saia adalah memakai gabungan Antivir, Immunet/Prevx, dan ZoneAlarm.

2 comments:

igas mengatakan...

thx mas infonya

Admin (Bow) mengatakan...

Sama-sama... makasih dah berkunjung di blog saia...

Posting Komentar